Witam spotkałem się już z podobnym tematem ale niestety odpowiedz nie jest odpowiednia wiec rozpoczynam nowy.

Jak wszyscy wiemy linuxy trzymają hasła w etc/shadow

i to hasło powiedzmy wyglada tak $1$N7XDgeOE$p6j5AUXgXkB01.Y2CvaSX. to jest "bardzotrudnehaslo"

i teraz jak uzyskac taki sam ciąg znaków za pośrednictwem php uzywanie funkcji

crypt('bardzotrudnehaslo')

zwraca za kazdym razem co innego a wiadomo ze tak nie moze byc...

Bardzo prosze o pomoc bo jakos pomysły mi się skończyły :-(

jak wiesz unixy uzywają do kodowania algorytmu md5, w php jest ku temu stosowna funkcja : md5(), oczywiście jest to kodowanie jednostronne

crypt zwraca za każdym razem co innego bo używa losowego ciągu salt. Do tego crypt nie jest przenośne - może zwracać różne wartości na różnych serwerach bo korzysta z takiego hashowania jakie jest akurat dostępne

może inaczej

Jaka funkcja php zwraca wynik taki sam jak szyfrowane hasło w etc/shadow ?

albo jakie parametry podac ? do md5

md5
243e61e9410a9f577d2d662c67025ee9

etc/shadow
$1$N7XDgeOE$p6j5AUXgXkB01.Y2CvaSX.

md5() wymaga tylko jednego parametru tj. jakiegoś ciągu znaków które mają byc kodowane:
$haslo = "tralala";
$wynik = md5($haslo);

a tak apropo, hasło zakodowane w md5() nie da się rozkodować, no chyba że zastosujesz łamacz kodów i policzysz na cud, linux koduje hasło w md5(), ale żeby uzyskać taki sam ciąg znaków należy znac hasło zanim nie zostanie zakodowane

Niby czemu? Jak nie podasz salta to będzie za każdym razem inne.
Przykład na weryfikacje hasła:

[PHP] pobierz, plaintext 
<?php
$password = crypt('mypassword'); 
 
if (crypt($user_input, $password) == $password) {
   echo &#092;"Password verified!\";
}
?>
[PHP] pobierz, plaintext 

I poczytaj dobrze: http://pl2.php.net/crypt
http://4programmers.net/article.php?id=403

Wiem, że Wam się nie chce szukać, ale to naprawdę nie boli: http://forum.php.pl/index.php?showtopic=27626.

[PHP] pobierz, plaintext 
<?php
// Author: thorhajo at gmail dot com
// Z komentarzy manuala php.
function shadow($password)
{
  $hash = '';
  for($i=0;$i<8;$i++)
  {
   $j = mt_rand(0,53);
   if($j<26)$hash .= chr(rand(65,90));
   else if($j<52)$hash .= chr(rand(97,122));
   else if($j<53)$hash .= '.';
   else $hash .= '/';
  }
  return crypt($password,'$1$'.$hash.'$');
}
?>
[PHP] pobierz, plaintext 

Liko ta funkcja (ściągnięta z manuala) tworzy tylko hasz i to zawsze inny więc trudno mówić o porównaniu haszowanych haseł. :]

Kurcze nie bardzo rozumiem

Liko a uruchomiles ta funkcje ? jak napisalem w pierwszym POSCIE szukałem wiec nie pisz ze nie...

Wave hmmm juz nie pamietam ale chyba to juz probowałem...

przeglądnołem manuala przeglądałem forum i jakoś nie znalazłem...


;-)
---
ps.
znalazłem coś takiego
http://limonez.net/~jure/php/md5crypt.phps

zakłądam że tak

$1$ << stałe

N7XDgeOE << klucz ?

p6j5AUXgXkB01.Y2CvaSX. <<to wypadało by hasło

ale niestety zwraca mi
$1$
N7XDgeOE$
V90af4lOC6q4rmrTpoakV1

Jeżeli jest tak jak mówisz to:

[PHP] pobierz, plaintext 
<?php
if(crypt('bardzotrudnehaslo', 'N7XDgeOE') == V90af4lOC6q4rmrTpoakV1)
echo(&#092;"Haslo prawidlowe\");
?>
[PHP] pobierz, plaintext 

Ale wątpie. Wcześniej podałem link do rozwiązania w C.

wIEC TAK jakby komuś było potrzbne

$1$ - to metoda
to po $1$<klucz>$ - to ziarno szyfrowania

$1$<klucz>$<haslo> - zaszyfrowane haslo

man crypt 3

pozostaje tylko losowe generowanie <klucz> i potem crypt ;-)

Pozdrawiam i dziekuje za odpowiedzi

ps. sprawdzilismy i działa w ten sposób przynajmniej mi

a podaj teraz gotowy konkrety kod php
z gory dzieki

Więc tak najpierw to:

http://limonez.net/~jure/php/md5crypt.phps

[PHP] pobierz, plaintext 
<?
require(&#092;"md5crypt.php\");
 
$haslo = 'bardzotrudnehaslo'; // nasze haslo
$nowez = substr(md5(uniqid(rand(), true)), 0, 8);  //unikalny klucz
md5crypt($haslo,$nowez); //wynik;-)
 
?>
[PHP] pobierz, plaintext 

dziala przy postfix na mysqlu wiec zakładam że w innnych także zadziala ;-)

czyli hasla generuje prawidlowo

pozdrawiam